2.6 跨移轉網路的存取和通訊要求

請確定您的網路環境符合以下存取、探查和移轉方面的要求。

附註：請視您的移轉目標參考部署圖表，瞭解不同移轉元件之間的連接埠和資訊流程。請參閱節 III, 準備移轉環境。

2.6.1 探查要求

表 2-16 列出了執行探查和庫存程序時，您環境中的系統必須符合的軟體、網路和防火牆要求。如需探查程序的資訊，請參閱節 IV, 探查和準備工作負載與目標。

表 2-16 探查操作的網路通訊先決條件

系統	先決條件
所有工作負載	Ping (ICMP 回應申請與回應) 支援
AWS 中的所有來源工作負載	PowerShell 2.0 或更高版本
所有 Windows 來源和 Hyper-V 主機	Microsoft .NET Framework 2.0 SP2、3.5 SP1 或 4.0 需要與有權存取 Admin$ 共用的內建管理員或網域帳戶管理員身分證明相當的身分證明 (只擁有本地管理員群組中的成員資格並不足夠)。 Windows 防火牆已設定為允許檔案及印表機共用。使用下列其中一個選項︰選項 1，使用 Windows 防火牆︰使用基本的 Windows 防火牆控制台項目 (firewall.cpl)，並在例外清單中選取檔案及印表機共用項目。 - 或 - 選項 2，使用啟用了進階安全性的 Windows 防火牆︰使用具有進階安全性的 Windows 防火牆公用程式 (wf.msc)，同時啟用以下輸入規則並將其設為允許。檔案及印表機共用 (回應要求 - ICMPv4 輸入) 檔案及印表機共用 (回應要求 - ICMPv6 輸入) 檔案及印表機共用 (NB-Datagram-In) 檔案及印表機共用 (NB-Name-In) 檔案及印表機共用 (NB-Session-In) 檔案及印表機共用 (SMB-In) 檔案及印表機共用 (多工緩衝處理程式服務 - RPC) 檔案及印表機共用 (多工緩衝處理程式服務 - RPC-EPMAP) 設定為允許 Windows Management Instrumentation (WMI-In) 的 Windows 防火牆。 (視情況而定) 如果使用 BitLocker 磁碟加密功能對磁碟區進行了加密，則必須將它們解除鎖定。
所有 Linux 來源 Citrix XenServer Linux Xen 或 KVM 伺服器	安全外圍程序 (SSH) 伺服器開啟連接埠 22 (TCP) 支援自訂 SSH 連接埠；在探查期間，請指定連接埠號碼︰<主機名 \| IP 位址>:連接埠號碼。根層級存取。如需使用 root 以外帳戶的相關資訊，請參閱知識庫文章 7920711。附註：對於 Amazon Web Services 中的來源 Linux 工作負載，AMI 範本會自動建立允許使用 sudo 的預設非 root 系統使用者帳戶。此帳戶的使用者名稱因 AMI 提供者而異。對於 Amazon Linux 影像，大多數 Linux 套裝作業系統的非 root 使用者名稱為 ec2-user。CentOS AMI 的使用者名稱為 centos。如需詳細資訊，請參閱 AMI 提供者文件。在 AWS 中，非 root 使用者必須執行 sudo -i 指令才能存取 root 外圍程序，然後才能執行 Migrate 代理程式指令。在每個 Migrate 代理程式公用程式指令中輸入 sudo 可能導致在某些來源工作負載上執行失敗。
VMware ESX/ESXi 伺服器	具有管理員角色的 VMware 帳戶 VMware Web 服務 API 與檔案管理 API (HTTPS / 連接埠 443 TCP)
VMware vCenter 伺服器	擁有存取權的使用者必須獲得適當的角色和許可權。請參閱相應版本的 VMware 文件，瞭解詳細資訊。
雲端式目標︰ Amazon Web Services Microsoft Azure VMware vCloud VMware Cloud on AWS	開啟連接埠 443 (TCP)，以便與目標管理入口網站進行 HTTPS 通訊。

2.6.2 工作負載註冊的要求

您可以使用 Migrate 代理程式來註冊和庫存工作負載，而不要使用 Migrate 探查。表 2-17 列出了使用 Migrate 代理程式執行註冊和庫存程序時，您環境中的系統必須符合的軟體、網路和防火牆要求。如需註冊程序的相關資訊，請參閱節 22.7, 使用 Migrate 代理程式註冊工作負載並探查詳細資料。另請參閱節 G.0, Migrate 代理程式公用程式。

表 2-17 Migrate 代理程式註冊操作的網路通訊先決條件

系統	先決條件
PlateSpin 伺服器主機	開啟連接埠 443 (TCP)，以便與來源工作負載進行 HTTPS 通訊。開啟連接埠 22 (TCP)，以便與 Linux 來源工作負載進行 SSH 通訊。您需要為 PlateSpin 伺服器主機設定公用 IP 位址。在 PlateSpin 組態中，將 AlternateServerAddress 參數設定為 Migrate 伺服器的公用 IP 位址。系統會為雲端市集中提供的 Migrate 伺服器自動設定該設定。
所有來源工作負載	開啟連接埠 443 (TCP)，以便與 Migrate 伺服器進行 HTTPS 通訊。您需要為來源工作負載設定公用 IP 位址。
所有 Windows 來源工作負載	執行 Migrate 代理程式指令的使用者必須具有管理員權限。若要與來源工作負載建立遠端連接，請開啟連接埠 3389 (TCP)，以透過 RDP 存取機器來安裝 Migrate 代理程式。
所有 Linux 來源工作負載	根層級存取。如需使用 root 以外帳戶的相關資訊，請參閱知識庫文章 7920711。附註：對於 Amazon Web Services 中的來源 Linux 工作負載，AMI 範本會自動建立允許使用 sudo 的預設非 root 系統使用者帳戶。此帳戶的使用者名稱因 AMI 提供者而異。對於 Amazon Linux 影像，大多數 Linux 套裝作業系統的非 root 使用者名稱為 ec2-user。CentOS AMI 的使用者名稱為 centos。如需詳細資訊，請參閱 AMI 提供者文件。在 AWS 中，非 root 使用者必須執行 sudo -i 指令才能存取 root 外圍程序，然後才能執行 Migrate 代理程式指令。在每個 Migrate 代理程式公用程式指令中輸入 sudo 可能導致在某些來源工作負載上執行失敗。若要與來源 Linux 工作負載建立遠端連接︰安全外圍程序 (SSH) 伺服器開啟連接埠 22 (TCP) 支援自訂 SSH 連接埠；在探查期間，請指定連接埠號碼︰<主機名 \| IP 位址>:連接埠號碼。

2.6.3 移轉要求

表 2-18 列出了相應的防火牆要求，您環境中的系統必須符合這些要求，才能在執行工作負載移轉工作期間正常運作，且不會產生任何問題。

表 2-18 工作負載移轉的網路通訊先決條件

系統	開啟連接埠 (預設值)	備註
PlateSpin 伺服器主機	80 或 TCP 443 TCP	連接埠 80 (TCP) 是在 PlateSpin 伺服器、來源與目標之間進行 HTTP 通訊所必需的連接埠。連接埠 443 (TCP) 是在 PlateSpin 伺服器與來源機器或目標機器之間進行 HTTPS 通訊 (如果使用 SSL) 所必需的連接埠。
除影像部署工作以外的所有來源工作負載。	TCP 3725	目標需要此連接埠來在檔案層級資料傳輸期間啟始通訊，但 I2X 工作除外，在 I2X 工作期間，只需要在移轉目標上開啟此連接埠。對於伺服器同步工作，來源和目標都需要此連接埠。可透過在 Migrate 伺服器的 PlateSpin 組態設定中設定 FileTransferPort 參數來設定連接埠號碼。如果在內部安裝了 PlateSpin Migrate 伺服器，則目標工作負載預設將透過連接埠 3725 (TCP) 連接到來源工作負載，不過，可以透過將 SourceListensForConnection 參數設定從 True 變更為 False，來反轉此設定 (來源工作負載連接到目標工作負載)。如果在雲端透過提供的雲端式 PlateSpin Migrate 伺服器影像部署了 PlateSpin Migrate 伺服器，則此連接的預設方向將會自動反轉︰來源工作負載將透過連接埠 3725 (TCP) 連接至雲端的目標工作負載。
所有目標	TCP 3725	以下操作需要使用︰檔案層級伺服器同步影像同步工作
所有 Windows 來源和目標	NetBIOS 137 - 139	NetBIOS 通訊需要。
所有 Windows Server 叢集工作負載。請參閱叢集。		確定 PlateSpin 伺服器可以解析 Windows Server 叢集及其叢集節點 IP 位址的 DNS 正向和反向對應。您可以更新 DNS 伺服器，或更新 PlateSpin 伺服器上的本地 hosts 檔案 (%systemroot%\system32\drivers\etc\hosts)。
全部來源	SMB (TCP 139、445 與 UDP 137、138)	離線移轉期間進行通訊及檔案層級資料傳輸需要。
所有 Linux 來源 Citrix Xen 伺服器 Linux Xen 或 KVM 伺服器	TCP 22	離線移轉期間進行通訊需要。
PlateSpin 伺服器主機；所有 Windows 來源	TCP 135/445	在 PlateSpin 伺服器與控制工作負載及透過 WMI 將工作負載重新開機的來源之間的 DCOM/RPC 通訊需要。附註：WMI (RPC/DCOM) 可以使用 TCP 連接埠 135 與 445，以及隨機/動態指定的 1024 以上的連接埠。
PlateSpin 伺服器主機 Windows 叢集來源和目標工作負載	TCP 5986︰主機外傳連接埠、工作負載內傳連接埠	對於到 VMware 的 Windows 叢集移轉，需要開啟該連接埠才能進行 HTTPS 傳輸，以便讓 PowerShell 視需要遠端發出指令以關閉 Windows 叢集的非主動節點。

2.6.4 移轉使用 Migrate 代理程式註冊的工作負載的要求

表 2-19 列出了相應的防火牆、網路和軟體要求，您環境中的系統必須符合這些要求，才能在執行使用 Migrate 代理程式註冊到 PlateSpin 伺服器主機的工作負載的移轉工作期間正常運作，且不會產生任何問題。另請參閱節 G.1, Migrate 代理程式公用程式的要求。

表 2-19 移轉使用 Migrate 代理程式註冊的工作負載的網路通訊先決條件

系統	開啟連接埠 (預設值)	備註
PlateSpin 伺服器主機	TCP 443	需要開啟該連接埠才能與來源和目標工作負載進行 HTTPS 通訊。您需要為 PlateSpin 伺服器主機設定公用 IP 位址。
PlateSpin 伺服器主機	TCP 22	需要開啟該連接埠才能與 Linux 工作負載進行 SSH 通訊。
PlateSpin 組態設定		PlateSpin 組態中 Migrate 伺服器的組態要求︰將 AlternateServerAddress 參數設定為 Migrate 伺服器的公用 IP 位址。系統會為雲端市集中提供的 Migrate 伺服器自動設定該設定。請參閱設定 PlateSpin 伺服器的備用 IP 位址。將 SourceListensForConnection 參數設定為 False。False 是雲端市集中提供的 Migrate 伺服器的預設設定。請參閱設定複製連接埠的聯絡方向。對於雲端式 Migrate 伺服器，伺服器預設設定為所要移轉到的目標類型與其上層雲端環境相符。如果來源工作負載所要移轉到的目標與其所屬的上層雲端環境不同，則您必須移除 ServerIsHostedInCloud 參數的預設值 (將欄位保留空白)，在「新增目標」對話方塊中所有目標類型才會皆可用。
PlateSpin 複製網路		設定工作負載移轉時，請確定為 PlateSpin 複製網路啟用公用 IP 位址。
所有來源和目標工作負載	TCP 443	需要開啟該連接埠才能與 PlateSpin 伺服器進行 HTTPS 通訊。
所有來源和目標工作負載	TCP 3725	需要開啟該連接埠才能在來源與目標機器之間進行 Migrate 通訊，並將資料從來源機器傳輸至目標機器。可透過在 Migrate 伺服器的 PlateSpin 組態設定中設定 FileTransferPort 參數來設定連接埠號碼。當您在來源工作負載上使用 Migrate 代理程式時，來源工作負載會聯絡目標工作負載以進行資料傳輸。在伺服器層級控制聯絡方向。您必須在 Migrate 伺服器上設定複製連接埠方向 (SourceListensForConnection=False)。請參閱設定複製連接埠的聯絡方向。False 是雲端市集中提供的 Migrate 伺服器的預設設定。
所有 Linux 目標工作負載	TCP 22	需要開啟該連接埠才能從 PlateSpin 複製環境中的 PlateSpin 伺服器進行 SSH 通訊。
所有目標工作負載		需要為目標機器設定公用 IP 位址，才能讓來源工作負載透過連接埠 3725 連接至這些機器，以開始複製。移轉期間，Migrate 將在目標機器上設定公用 IP 位址。

2.6.5 有關事件訊息的要求

表 2-20 顯示了在 PlateSpin Migration Factory 環境中的事件訊息所需的通訊協定和連接埠。這些訊息反映了事件和狀態變更，不包含敏感性資訊。

表 2-20 事件訊息的網路通訊協定和連接埠要求

流量	網路通訊協定和連接埠	其他要求
事件訊息	Stomp，連接埠 61613，TCP 傳入 (不安全)	PlateSpin Transformation Manager 裝置 (其中包含預先安裝的 PlateSpin Migrate Connector 例項) 上預設會開啟此連接埠。必須在以下伺服器或防火牆上手動開啟該連接埠︰在 Transformation Manager 專案中當成移轉伺服器資源使用的每部 PlateSpin Migrate 伺服器上。對於雲端式 Migrate 伺服器，請在其網路安全性群組中允許 STOMP 流量的內傳連接。在指定給 Transformation Manager 專案的獨立 Connector 例項的每部 PlateSpin Migrate Connector 主機伺服器上. 在每個 Migrate Connector 主機與 PlateSpin Transformation Manager 裝置之間的防火牆上. 在每個 Migrate Connector 主機與 Transformation Manager 專案中當成移轉伺服器資源使用的每部 PlateSpin Migrate 伺服器之間的防火牆上.

流量

網路通訊協定和連接埠

其他要求

事件訊息

Stomp，連接埠 61613，TCP 傳入

(不安全)

PlateSpin Transformation Manager 裝置 (其中包含預先安裝的 PlateSpin Migrate Connector 例項) 上預設會開啟此連接埠。

必須在以下伺服器或防火牆上手動開啟該連接埠︰

在 Transformation Manager 專案中當成移轉伺服器資源使用的每部 PlateSpin Migrate 伺服器上。

對於雲端式 Migrate 伺服器，請在其網路安全性群組中允許 STOMP 流量的內傳連接。
在指定給 Transformation Manager 專案的獨立 Connector 例項的每部 PlateSpin Migrate Connector 主機伺服器上.
在每個 Migrate Connector 主機與 PlateSpin Transformation Manager 裝置之間的防火牆上.
在每個 Migrate Connector 主機與 Transformation Manager 專案中當成移轉伺服器資源使用的每部 PlateSpin Migrate 伺服器之間的防火牆上.

2.6.6 移轉透過 NAT 在公用及私人網路中進行

在某些情況下，來源、目標或 PlateSpin Migrate 本身可能位於網路位址轉換 (Network Address Translation, NAT) 裝置之後的內部 (私人) 網路中，在移轉期間無法與另一方通訊。

PlateSpin Migrate 可讓您根據下列哪部主機位於 NAT 裝置之後來解決此問題：

PlateSpin 伺服器︰ 在伺服器的 PlateSpin 伺服器組態工具中，記錄指定給該主機的其他 IP 位址︰
1. 以管理員身分登入 PlateSpin Migrate Web 介面，然後透過以下網址開啟 PlateSpin 伺服器組態頁面︰
  
  https://Your_PlateSpin_Server/PlateSpinConfiguration/
2. 找到 AlternateServerAddresses 伺服器參數，按一下編輯，然後新增其他 IP 位址，用分號 (;) 分隔，例如︰
```
10.50.186.147;10.50.186.148
```
來源︰ 做為特定移轉工作的一部分，記錄指定給該工作負載的其他 IP 位址。請參閱網路識別 (網路連接)。
目標︰ 嘗試探查目標 (例如 VMware ESX) 時，請在探查參數中指定公用 (或外部) IP 位址。